- Creeper memelopori replikasi jaringan mandiri, dan Reaper merupakan antivirus pertama yang memburunya.
- Elk Cloner, Rabbit, ANIMAL, dan Brain menggabungkan disket dan Trojan sebagai vektor utama.
- ILOVEYOU dan Code Red mendemonstrasikan kekuatan kerentanan email dan server.
- Heartbleed menunjukkan bahwa kelemahan pada perpustakaan kritis mengekspos data tanpa malware pada titik akhir.
untuk berbicara tentang cybersecurity Sudah sepantasnya kita kembali ke titik awal, ke momen ketika sebuah program menunjukkan bahwa program tersebut bisa bergerak melalui jaringan dan mereplikasi Tanpa izin. Itu bukan serangan yang menghancurkan atau upaya perampokan besar-besaran, tetapi merupakan titik awal persaingan antara penyerang dan pembela yang semakin sengit sejak saat itu.
Apa itu virus komputer dan mengapa itu penting?
Dalam bahasa sehari-hari kita cenderung menyebut perangkat lunak berbahaya sebagai "virus", tetapi benar untuk membedakan antara virus, worm, dan Trojan (dan menggabungkan semuanya di bawah “malware”). Virus, secara tegas, menginfeksi file atau sektor boot dan menyebar saat file tersebut dijalankan; worm bergerak melalui jaringan tanpa perlu menempel pada apa pun; Trojan menyamarkan diri sebagai sesuatu yang sah untuk menyelundupkan kode yang tidak diinginkan.
Di luar label akademis, kunci praktisnya adalah bahwa karya-karya ini dapat merusak data, memperlambat sistem, menyebabkan crash dan bahkan membuka pintu bagi pencurian kredensial atau spionase. Dengan meluasnya adopsi internet dan layanan cloud, propagasi tidak lagi bergantung pada disket atau jaringan tertutup, melainkan mulai bergantung pada email, situs web, dan media sosial jangkauannya sangat luas.
Dari teori ke praktik: automata yang menyalin dirinya sendiri
Jauh sebelum komputer pribadi masuk ke rumah-rumah, matematikawan John von Neumann telah mengemukakan kemungkinan adanya program yang mereka mereplikasi diri mereka sendiriPada akhir tahun empat puluhan, ia menyampaikan gagasan tersebut di sejumlah konferensi dan, pada tahun 1966, Theory of the Self-Reproducing Automaton diterbitkan, di mana ia berspekulasi tentang “organisme mekanis” yang mampu mereplikasi dan menyebabkan efek, seperti virus biologis, tetapi dalam sistem digital.
Selama tahun enam puluhan dan tujuh puluhan, skenario persaingan antar program juga diujicobakan. Di Bell Labs, para peneliti seperti Victor Vyssotsky, Robert Morris Sr. dan Doug McIlroy Mereka merancang permainan Darwin, di mana program-program saling berebut kendali atas memori. Beberapa dekade kemudian, AK Dewdney mempopulerkan Core War, lingkungan lain di mana para “pejuang” kode berebut RAM, yang mencerminkan logika serangan dan pertahanan dalam perangkat lunak yang hendak meninggalkan laboratorium.
Creeper: percikan yang menyalakan sumbu
Pada tahun 1971, Bob Thomas dari BBN Technologies menciptakan orang yg menjalar untuk menguji apakah suatu program dapat bergerak melintasi jaringan, bereplikasi, dan "melompat" antar mesin. Hal ini terjadi di ARPANET, cikal bakal Internet, dan targetnya adalah komputer DEC PDP-10 yang menjalankan sistem operasi TENEX. Ketika mencapai suatu sistem, Creeper menampilkan pesan terkenal "Akulah penguntitnya, tangkap aku jika kau bisa!"lalu ia akan beralih ke komputer lain, menghapus dirinya sendiri dari komputer sebelumnya."
Hal ini tidak dimaksudkan untuk menimbulkan kerugian, namun hal ini menunjukkan fakta yang mengganggu: ketika sesuatu dapat bergerak secara otonom, jelajahi jaringanBeberapa sumber menyebutkan tanggalnya pada tahun 1972 atau bahkan menghubungkannya dengan peralatan IBM/360, namun konsensus mengenai rincian teknis mengarah pada PDP-10 dengan TENEX dan ARPANETBagaimanapun, Creeper memicu semua alarm konseptual dan mendefinisikan sebelum dan sesudah.
Secara tegas, Creeper berperilaku lebih seperti cacing (virus ini tidak menginfeksi berkas lokal, melainkan hidup dan bergerak melalui jaringan), namun virus ini tercatat dalam sejarah sebagai "virus komputer pertama" karena virus ini memperkenalkan gagasan penting: perangkat lunak yang mereplikasi dan menyebarkan tanpa campur tangan pengguna dan di luar kendali mereka.
Reaper: perburuan malware pertama
Responsnya cepat. Ray Tomlinson, yang dikenal karena peran utamanya dalam email, mengembangkan Mesin penuai untuk memindai ARPANET, menemukan instance Creeper, dan menghilangkannya. Program ini dianggap sebagai antivirus pertama karena merupakan yang pertama melakukan tugas ganda deteksi dan desinfeksi adanya ancaman langsung pada jaringan.
Reaper membuktikan bahwa setiap inovasi ofensif diikuti oleh inovasi defensif, dan perkembangan itu tak pernah berhenti. Secara semangat, Reaper adalah pendahulu langsung dari mesin keselamatan saat ini, yang digabungkan telemetri, tanda tangan dan perilaku untuk mengidentifikasi dan menetralisir kode yang tidak diinginkan sesegera mungkin.
Elk Cloner: lompatan ke komputasi pribadi
Pada tahun 1982, mahasiswa Richard Skrenta menulis Elk Cloner untuk Apple II. Virus ini menginfeksi disket boot dan, sesekali, menampilkan puisi di layar. Yang terpenting bukanlah leluconnya, melainkan metodenya: dengan terhubung dengan aliran disket harian, Ini menyebar secara “tidak disengaja” setiap kali seseorang berbagi media fisik.
Elk Cloner memperjelas bahwa mempopulerkan komputer pribadi akan mendatangkan infeksi. didukung oleh kebiasaan umum, seperti menukar disket atau menggunakan media yang dapat dilepasPola tersebut, mutatis mutandis, kemudian terlihat pada USB, makro dalam dokumen atau lampiran email.
Kelinci/Wabbit: longsoran yang menghalangi segalanya
Panggilannya Kelinci (atau Wabbit)Studi tahun 1974 menunjukkan sudut pandang lain dari masalah ini: replikasi yang tidak terkendali. Setelah menginfeksi suatu sistem, sistem tersebut mengkloning dirinya sendiri berkali-kali sehingga kinerjanya anjlok, yang akhirnya menyebabkan crash. "Ledakan salinan" ini memperkuat gagasan bahwa kecepatan reproduksi itu sendiri merupakan vektor dampak kritis.
HEWAN dan PREVADE: begitulah lahirnya konsep Trojan
Pada tahun 1975, programmer John Walker menciptakan HEWANSebuah permainan tebak-tebakan yang sangat populer pada masanya, permainan ini disertai dengan PREVADE untuk memudahkan pendistribusiannya. Saat pengguna bermain, PREVADE menelusuri direktori yang dapat diakses dan Saya menyalin ANIMAL di tempat yang bukan tempatnya.tanpa meminta persetujuan eksplisit. Hal ini tidak dimaksudkan untuk membahayakan, tetapi sesuai dengan definisi kuda Troya: program "ramah" yang menyembunyikan komponen lain yang melakukan tindakan tidak sah.
Kasus ini menunjukkan bahwa "penipuan fungsional" hampir setua replikasi diri. Perangkat lunak yang tampaknya sah dapat berjalan, di latar belakang, operasi yang tidak disetujui penggunamengaburkan batas antara lelucon, uji teknis, dan pelecehan sesungguhnya.
Otak: virus PC besar pertama
Pada 1986 muncul Otak, dianggap virus pertama untuk perangkat yang kompatibel dengan PCProgram ini diciptakan oleh dua bersaudara Basit dan Amjad Farooq Alvi dari Pakistan, yang bosan dengan salinan perangkat lunak mereka yang tidak sah. Brain mengganti sektor boot disket 5,25 inci dengan kodenya sendiri, sebuah teknik yang menjadikannya virus sektor boot dengan fitur yang aneh: ia menyertakan pesan tersembunyi dengan hak cipta dan informasi kontak.
Otak digambarkan sebagai “tidak terlihat” pada masanya karena mengganggu akses ke sektor tersebutmenyembunyikan keberadaannya dari perangkat-perangkat dasar. Meskipun tidak merusak data, penyebarannya menunjukkan bahwa lompatan dari laboratorium ke jalanan telah terjadi dan bahwa media yang dapat dilepas merupakan vektor global yang sempurna.
Dari disket ke Internet: malware modern hadir
Dengan hadirnya koneksi broadband yang andal di awal abad ke-21, malware tidak lagi bergantung pada media fisik atau jaringan perusahaan tertutup dan mulai menyebar ke seluruh email, situs web, dan Internet itu sendiriSejak saat itu, lanskapnya telah beragam: virus, worm, dan Trojan hidup berdampingan, dan banyak pengguna menyebut perangkat lunak berbahaya apa pun sebagai "virus", oleh karena itu istilah umum "malware" digunakan secara praktis.
LoveLetter/ILOVEYOU: Rekayasa Sosial di Jalur Cepat
Mulai beredar pada tanggal 4 Mei 2000 Surat Cinta (ILOVEYOU), cacing dalam format VBS (itu bukan dokumen Word(seperti yang telah menjadi virus makro dominan sejak 1995). Email tersebut tiba dengan baris subjek "Aku Cinta Kamu" dan melampirkan file «SURAT-CINTA-UNTUK-KAMU-TXT.vbs»Ketika dijalankan, ia menimpa file-file dengan salinan dirinya sendiri dan menggunakannya untuk meneruskan dirinya sendiri ke semua kontak dari korban.
Kesuksesan ILOVEYOU dapat dijelaskan oleh kepercayaan: jika sebuah pesan datang dari seseorang yang Anda kenal, kemungkinan besar Anda akan membukanya. Ini adalah demonstrasi besar-besaran rekayasa sosial dan seberapa cepat jaringan global dapat kewalahan oleh worm yang mudah dan sederhana ketika pengguna tidak mencurigai adanya lampiran yang tidak diharapkan.
Code Red: cacing memori yang melepaskan serangan DDoS
Pada 2001 muncul Kode merahCacing tanpa file yang berada di dalam memori, mengeksploitasi kerentanan di Layanan Informasi Internet (IIS) Microsoft. Cacing ini bereplikasi dengan cepat dengan memanfaatkan kelemahan protokol komunikasi dan, dalam hitungan jam, telah menyebar ke seluruh dunia. Bersamaan dengan itu, komputer yang terinfeksi digunakan untuk meluncurkan penolakan serangan layanan terhadap situs web Whitehouse.gov.
Code Red menunjukkan bahwa kombinasi kerentanan yang dapat dieksploitasi dalam layanan yang digunakan secara luas dan muatan yang ditargetkan mengotomatiskan propagasi Ia dapat meruntuhkan infrastruktur penting dalam waktu yang sangat singkat, bahkan ketika tidak ada infeksi file klasik.
Heartbleed: Ketika masalahnya bukan virus
Pada tahun 2014, hal ini menjadi berita utama HeartbleedItu adalah kelemahan dalam implementasi ekstensi "heartbeat" OpenSSL. Itu bukan virus atau worm: itu adalah kerentanan dalam pustaka kriptografi yang digunakan secara global. Triknya adalah meminta server untuk mengembalikan data dalam jumlah yang lebih besar daripada yang dikirim; sistem kemudian akan merespons dengan hingga Memori 64 KB dari RAM-nya, tempat kredensial, sesi, atau kunci pribadi dapat muncul.
Dampaknya sangat dahsyat karena OpenSSL terintegrasi ke dalam banyak layanan. Heartbleed menegaskan bahwa kelemahan dalam rantai enkripsi dapat mengungkap kerentanan. informasi yang sangat sensitif bahkan tanpa menjalankan malware di titik akhir, dan memperkuat perlunya audit dan penambalan komponen sumber terbuka yang tekun.
Risiko dan jalur penularan: apa yang terjadi pada semua kasus
Jika kita menilik sejarah, jelas bahwa vektor berhasil ketika mereka mengandalkan kebiasaan yang sudah ada: berbagi disket, membuka lampiran, mengklik tautan, menggunakan media yang bisa dipindahkan, atau mempercayai informasi secara membabi buta. pesan dan descargasSaat ini, email, pesan, dan terutama jejaring sosial terus menjadi jalur peredaran banyak malware tanpa banyak usaha dari pihak penyerang.
Perlu diingat juga bahwa virus biasanya menyerang sistem yang dirancang untuknya. Meskipun demikian, ada beberapa kasus lintas platform, dan dengan munculnya web dan interpreter (makro, JavaScript, dll.), vektor yang melompat antar lingkungan memanfaatkan titik-titik umum.
Pelajaran operasional yang dipelajari dari virus komputer pertama
Dari Creeper dan "penguntitnya" Reaper, kita bisa belajar kebenaran sederhana yang masih berlaku hingga saat ini. Pertama, mobilitas Masalahnya adalah: semakin sedikit kendali atas aktivitas jaringan, semakin cepat insiden meningkat. Kedua, pertahanan membutuhkan visibilitas dan respons otomatis: jika "antivirus" tidak tiba tepat waktu, penyerang yang akan menentukan langkahnya.
Jika diterapkan pada perusahaan dan administrasi, hal ini menghasilkan kebiasaan yang terkenal namun tidak selalu diterapkan: melakukan patching secara terus-menerus, otentikasi multi-faktor, dan melakukan backup. diverifikasihak istimewa minimal, segmentasi untuk mengekang pergerakan lateral dan pemantauan telemetri cukup untuk memunculkan peringatan yang dapat ditindaklanjuti.
- Segmentasikan dan batasi gerakan: mengurangi permukaan lompatan penyerang.
- Formulir penggunaLampiran, makro, dan drive USB tetap menjadi jalan raya infeksi.
- Dapatkan visibilitas: log, EDR dan korelasi untuk melihat apa yang sebenarnya terjadi.
- Otomatiskan responsMenahannya dalam hitungan menit akan menghindari dampak selama berjam-jam.
Perdebatan tentang “yang pertama” dan akurasi sejarah
Apa sebenarnya virus komputer pertama? Jika Anda bertanya kepada para ahli, nuansa akan muncul: Creeper (1971) menjelajahi ARPANET dengan cap eksperimental dan sikap cacingElk Cloner (1982) muncul di layar boot PC Apple II; Brain (1986) membawa fenomena ini ke dunia MS-DOS dan menempatkannya di peta global. Bahkan ada referensi yang menempatkan Creeper pada tahun 1972 atau yang berkaitan dengannya. IBM/360Ini menunjukkan bahwa kronologi populer tidak pernah sempurna.
Perdebatan ini menghasilkan kesimpulan yang tenang: di luar nama, yang penting adalah mekanismenya (replikasi, propagasi, penyembunyian) dan bagaimana mekanisme tersebut berevolusi. Creeper memulai percakapan, Reaper memulai pertahanan aktif, dan dari sana, varian-varian telah mengeksploitasi surel, proses boot, peramban, dan sistem lainnya. kerentanan server untuk melipatgandakan jangkauannya.
Dari kejahatan oportunistik ke industri serangan
Apa yang menjadi keingintahuan ilmiah di tahun tujuh puluhan kini telah menjadi kejahatan dunia maya dalam skala besarSaat ini, operasi ransomware, penipuan, dan spionase hidup berdampingan dengan kelompok-kelompok yang termotivasi, memiliki dana yang besar, dan sangat kreatif. Sistem point-of-sale (POS) telah menjadi sasaran pencurian kartu, dan alat-alat seperti MokerTrojan akses jarak jauh telah menunjukkan betapa sulitnya mendeteksi dan memberantas ancaman yang dirancang untuk menghindari kontrol.
Gagasan bahwa “tidak ada yang pasti” secara absolut semakin menguat. Alih-alih bersikap pesimis, frasa ini mendorong pembangunan pertahanan berlapis, mengakui bahwa beberapa pihak akan gagal dan bahwa perbedaan antara “insiden” dan “bencana” seringkali terletak pada persiapan sebelumnya, kecepatan penahanan dan ketahanan proses pemulihan.
Kalau dipikir-pikir lagi, sungguh mengejutkan bahwa banyak bagian dasar tidak secara terang-terangan jahat. Creeper pada dasarnya adalah sebuah eksperimen; ANIMAL/PR EVADE berusaha mempopulerkan sebuah game; Brain berusaha untuk mengekang penyalinan ilegal. Dengan el tiempoNamun, logika replikasi dan pergerakan yang sama telah melayani tujuan sabotase, spionase dan keuntungan, yang memaksa pengembangan industri pertahanan bernilai miliaran dolar.
Seluruh perjalanan ini—dari teori von Neumann hingga Heartbleed, melalui Creeper, Reaper, Elk Cloner, Rabbit, ANIMAL, Brain, ILOVEYOU, dan Code Red—meninggalkan satu pelajaran yang jelas: keamanan bukanlah sebuah kondisi, melainkan sebuah proses. Keputusan terbaik selalu merupakan keputusan berikutnya yang Anda buat untuk mengurangi permukaan serangan dan meningkatkan kemampuan observasi dan mengotomatiskan respons Anda.
Penulis yang bersemangat tentang dunia byte dan teknologi secara umum. Saya suka berbagi ilmu melalui tulisan, dan itulah yang akan saya lakukan di blog ini, menunjukkan kepada Anda semua hal paling menarik tentang gadget, perangkat lunak, perangkat keras, tren teknologi, dan banyak lagi. Tujuan saya adalah membantu Anda menavigasi dunia digital dengan cara yang sederhana dan menghibur.